Die Datenschutz-Erklärung

Die Datenschutzerklärung auf einer Website dient dazu, die Besucher der Seite aber auch Kunden oder Interessenten darüber aufzuklären, in welchem Umfang und zu welchen Zwecken ihre personenbezogenen Daten von der jeweiligen Stelle verwendet werden. Sie ist also sowas wie das datenschutzrechtliche Aushängeschild. Auch für Mitbewerber und die Aufsichtsbehörden ist eine Datenschutzerklärung das einfachste Mittel um von außen überprüfen zu können, ob der entsprechende Website-Betreiber die Anforderungen der DSGVO und der weiteren Datenschutzgesetze beachtet.

Datenschutzerklärungen haben in erster Linie das Ziel, die Verarbeitung personenbezogener Daten auf der Webseite für den Betroffenen transparenter zu machen und es diesem so zu ermöglichen, selbst darüber zu entscheiden, in welchem Umfang und in welcher Weise seine Daten von Dritten genutzt werden. Gleichzeitig kommt der Betreiber der Webseite durch eine Datenschutzerklärung seinen Informationspflichten nach, beispielsweise indem er dort die Betroffenen über deren Rechte informiert.

Eine Website, egal ob kommerzieller oder privater Art, muss immer dann eine Datenschutzerklärung enthalten, wenn auf der Seite personenbezogene Daten der Nutzer bzw. Besucher verarbeitet werden. Keine zwingende Erfordernis für eine Datenschutzerklärung liegt vor, wenn die Website so gestaltet ist, dass sie nur statistische Daten ohne Personenbezug auswertet, was beispielsweise der Fall ist, wenn nur Browsertyp und Uhrzeit des Zugriffs dokumentiert werden. Auf jeden Fall bedarf es immer einer Datenschutzerklärung wenn auf der Internetseite Verträge geschlossen werden (z.B. Online-Shop), wenn die Seite ein Kontaktformular hat oder wenn auf der Seite Webanalyse-Dienste wie Google Analytics oder ähnliche Tracker zum Einsatz kommen. 

Die Datenschutzerklärung muss auf der Seite so platziert werden, dass sie für die Besucher der Seite jederzeit erreichbar ist. Es wird empfohlen die Erklärung ganz oben, oder ganz unten auf der Seite anzubringen und sicherzustellen dass der entsprechende Link zu keiner Zeit durch Cookie-Banner oder andere Pop-Up Fenster verdeckt wird. Eine weitere gute Möglichkeit stellt es dar, den entsprechenden Link zusätzlich im Cookie-Banner zu platzieren, um somit auch hier dem Nutzer die Möglichkeit zu geben sich über die Verarbeitung seiner Daten zu informieren, bevor er dieser zustimmt. 

Wichtig ist es, dass eine Datenschutzerklärung so formuliert wird, dass die Leser diese auch verstehen ohne juristische Vorkenntnisse zu haben. Daher sollte die Erklärung möglichst klar strukturiert sein und eine unkomplizierte Sprache gewählt werden. Am Anfang sollte immer, vielleicht nach einer kleinen Einleitung, die verantwortliche Stelle genannt werden. Dazu gehören der Name der Person oder Organisation, die Anschrift sowie eine Kontaktmöglichkeit. Danach sollte man aufführen welche Daten verarbeitet werden, zu welchen Zwecken dies geschieht und an wen Daten u.U. weitergegeben werden. Auch die Rechtsgrundlagen für die Verarbeitung und Weitergabe müssen genannt werden. Die Datenschutzerklärung sollte eine Aufzählung aller Dienste und Tools von Drittanbietern enthalten, an die Daten übermittelt werden, dazu zählen neben den oben genannten Trackern auch PlugIns von Facebook, twitter usw., die Einbindung von Google Maps oder Marketing-Diensten wie MailChimp und viele mehr. Besonders wichtig ist es, den Nutzer darüber zu informieren wenn seine Daten in ein unsicheres Drittland (z.B. die USA) übermittelt werden. Auch die sollte aus der Datenschutzerklärung hervorgehen, wie lange die Daten gespeichert werden.  Am Ende der Datenschutzerklärung sollte der Besucher der Internetseite über seine Rechte als Betroffener und das Beschwerderecht bei der zuständigen Aufsichtsbehörde (diese sollte möglichst auch genannt werden) aufgeklärt werden.

Bezwecktes Ziel einer guten Datenschutzerklärung ist es die Fragen der Website-Besucher darüber zu beantworten, wie deren Daten durch den Besuch der Seite verarbeitet werden. Es sollte also kenntlich gemacht werden welche personenbezogenen Daten erhoben werden und zu welchem Zweck, was nach der Erhebung weiter mit diesen Daten passiert, ob die Daten an Dritte weitergegeben werden und ob diese Dritten unter Umständen sogar in einem unsicheren Drittland (wie den USA) sitzen und auch welche Maßnahmen (technische und organisatorische Sicherheitsmaßnahmen) der Verantwortliche ergreift, um die Sicherheit der verarbeiteten Daten zu gewährleisten. Sollte sich der Website-Betreiber auf ein berechtigtes Interesse als Rechtsgrundlage für die Verarbeitung personenbezogener Daten berufen, so ist das Interesse auch zu nennen. Zwingend erforderlich ist es zudem, dass beim Einsatz von automatisierter Entscheidungsfindung (wie etwa Profiling) umfassend darüber informiert wird inkl. der zugrunde liegenden Logik, der Tragweite und der voraussichtlichen Auswirkungen für die Betroffenen.

 

© Die Datenschutz-Erklärung |